Условиями обработки персональных данных - Всероссийский форум чистого спорта

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика Ассоциации Российское антидопинговое агентство «РУСАДА» (далее – РАА «РУСАДА») в отношении обработки персональных данных является локальным нормативным актом, разработанным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Всемирным антидопинговым кодексом 2021 года (утвержден Всемирным антидопинговым агентством 07.11.2019, далее – Кодекс) и Международным стандартом по защите неприкосновенности частной жизни и личной информации Всемирного антидопингового агентства (редакция от 24.11.2021 г.).

1.2. Политика РАА «РУСАДА» в отношении обработки персональных данных (далее – Политика) устанавливает цели, основные принципы и правила обработки персональных данных и определяет основные меры по обеспечению их безопасности.

2. Основные понятия

2.1. В настоящей Политике используются следующие понятия: – безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах;

– биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются РАА «РУСАДА» для установления личности субъекта персональных данных;

– защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, от несанкционированных и непреднамеренных воздействий на защищаемые персональные данные;

– информационная система – совокупность содержащейся в базах данных информации (персональных данных) и обеспечивающих ее обработку информационных технологий и технических средств;

– конфиденциальность персональных данных – обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;

– обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

– персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;

– субъекты персональных данных – спортсмены, персонал спортсмена и иные лица, на которых распространяется действий Общероссийских антидопинговых правил; иные лица, чьи персональные данные стали известны в силу осуществления РАА «РУСАДА» Антидопинговой деятельности, в том числе Антидопингового образования и информирования, либо выполнения иных функций и задач, возложенных на РАА «РУСАДА»; работники и бывшие работники и их близкие родственники, кандидаты для приема на работу (соискатели); физические лица, вступившие в договорные отношения с РАА «РУСАДА»; иные лица, предоставившие РАА «РУСАДА» свои персональные данные.

– специальные категории персональных данных – персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;

– трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

Понятия и термины, определения которых не указаны в данной Политике, применяются в значениях, установленных в российском законодательстве, а также в Кодексе и Международных стандартах, принятых в соответствии с ним.

3. Цели сбора персональных данных

3.1. РАА «РУСАДА» обрабатывает персональные данные для осуществления своей деятельности в соответствии с уставом, но не ограничиваясь, в целях: – осуществления Антидопинговой деятельности в качестве общероссийской антидопинговой организации;

– ведения кадровой работы, включая привлечение и отбор кандидатов на работу, и воинского учета;

– обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих вопросы ведения бухгалтерского, налогового учета, в т.ч. сдачи отчетности в контролирующие органы, осуществления обязательных платежей и расчета заработной платы;

– исполнения договоров, заключенных с физическими лицами;

– осуществления пропускного и внутриобъектового режимов;

– обеспечения безопасности конфиденциальной информации.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных являются: – Федеральный закон от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации»;

– Общероссийские антидопинговые правила, утвержденные Приказом Минспорта России от 24.06.2021 № 464;

– Всемирный антидопинговый кодекс 2021 года, утвержденный Всемирным антидопинговым агентством 07.11.2019;

– Международные стандарты Всемирного антидопингового агентства;

– Трудовой кодекс Российской Федерации (от 30.12.2001 № 197-ФЗ);

– законодательство Российской Федерации, регулирующее вопросы организации и ведения бухгалтерского и налогового учетов, персонифицированного учета в системе обязательного пенсионного страхования, учета застрахованных лиц в Фонде социального страхования РФ;

– договоры, заключаемые между РАА «РУСАДА» и субъектом персональных данных;

– согласия на обработку персональных данных.

5. Категория и объем обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в настоящей Политике, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.

5.2. Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.

5.3. Специальные категории персональных данных, а также биометрические персональные данные субъектов персональных данных обрабатываются РАА «РУСАДА» в порядке, установленном законодательством Российской Федерации.

5.4. Категории субъектов персональных данных: – спортсмены, персонал спортсмена и иные лица, на которых распространяется действий Общероссийских антидопинговых правил;

– иные лица, чьи персональные данные стали известны в силу осуществления РАА «РУСАДА» Антидопинговой деятельности, в том числе Антидопингового образования и информирования, либо выполнения иных функций и задач, возложенных на РАА «РУСАДА»;

– работники и бывшие работники и их близкие родственники, кандидаты для приема на работу (соискатели);

– физические лица, вступившие в договорные отношения с РАА «РУСАДА»;

– посетители территории РАА «РУСАДА».

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

– получать полную информацию, касающуюся обработки в РАА «РУСАДА» своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

– требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;

– отозвать согласие на обработку своих персональных данных;

– обжаловать действия или бездействие РАА «РУСАДА» при обработке его персональных данных в соответствии с законодательством Российской Федерации;

– получать по письменному запросу копию соответствующих личных персональных данных, обрабатываемых РАА «РУСАДА», в том случае, если это не противоречит целостности антидопинговой системы и не препятствует Антидопинговым организациям планировать и проводить тестирование без предварительного уведомления или осуществлять расследование и выявлять нарушения антидопинговых правил, или другим законным требованиям;

– получать информацию согласно статье 7.1 Международного стандарта по защите неприкосновенности частной жизни и личной информации;

– реализовывать иные права, предусмотренные законодательством Российской Федерации и Международным стандартом по защите неприкосновенности частной жизни и личной информации.

6.2. РАА «РУСАДА» обязано предоставлять ответы на запросы субъектов персональных данных, запрашивающих предоставление доступа к их персональным данным, за исключением случаев, когда предоставление такого доступа приведет к возникновению несоразмерного обременения у Антидопинговой организации в виде финансовых издержек или большого объема действий в связи с характером рассматриваемых персональных данных.

6.3. В случае, когда РАА «РУСАДА» отказывается предоставить субъекту персональных данных доступ к его персональным данным, оно обязано в максимально короткий срок уведомить об этом субъекта персональных данных с изложением в письменной форме причин для отказа в удовлетворении запроса. РАА «РУСАДА» обязано обеспечивать, чтобы субъекты персональных данных, запрашивающие предоставление доступа к своим персональным данным согласно статье 11 Международного стандарта по защите неприкосновенности частной жизни и личной информации, получали только относящиеся к ним, но не относящиеся к другим субъектам, персональные данные.

6.4. В том случае, если обрабатываемые РАА «РУСАДА» персональные данные окажутся неточными, неполными или чрезмерными, РАА «РУСАДА» обязано в кратчайшие сроки исправить, изменить, заблокировать или удалить соответствующие персональные данные, в зависимости от обстоятельств. Если РАА «РУСАДА» раскрыла рассматриваемые персональные данные другой Антидопинговой организации, которая, насколько ей известно, продолжает обрабатывать персональные данные, она должна уведомить такую Антидопинговую организацию об изменении в кратчайшие сроки, за исключением случаев, когда это невозможно или связано с приложением несоразмерных усилий. РАА «РУСАДА» обязано информировать субъекта персональных данных о таких Антидопинговых организациях, когда последние запрашивают информацию.

6.5. В том случае, если субъект персональных данных обоснованно и добросовестно считает, что РАА «РУСАДА» не соблюдает данный Международный стандарт по защите неприкосновенности частной жизни и личной информации, он вправе подать жалобу в РАА «РУСАДА». В случае, если жалоба не может быть удовлетворена, субъекта персональных данных вправе уведомить ВАДА, которое будет рассматривать жалобу в соответствии с Международным стандартом по соответствию Кодексу Подписавшихся сторон. В случае несоблюдения Международного стандарта по защите неприкосновенности частной жизни и личной информации РАА «РУСАДА» должно будет устранить несоответствие согласно требованиям Международного стандарта по соответствию Кодексу Подписавшихся сторон. Никакие положения Международного стандарта по защите неприкосновенности частной жизни и личной информации не препятствуют субъекту персональных данных подать жалобу в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор). РАА «РУСАДА» обязано сотрудничать с такими органами при расследовании жалобы.

6.6. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в РАА «РУСАДА» по следующему адресу электронной почты data.privacy@rusada.ru. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Федерального закона «О персональных данных».

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных в РАА «РУСАДА» на основе принципов:

– законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

– соответствия объема и характера обрабатываемых персональных данных целям обработки персональных данных;

– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

– недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

– уничтожения персональных данных либо их обезличивания по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.

7.2. Перечень действий, совершаемых РАА «РУСАДА» с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничную, обезличивание, блокирование, удаление, уничтожение.

7.3. Условия обработки персональных данных в РАА «РУСАДА»:

– обработка персональных данных осуществляется с согласия субъекта персональных данных (либо его законного представителя), если иное не предусмотрено законодательством Российской Федерации;

– при обработке персональных данных соблюдается их конфиденциальность;

– доступ к персональным данным имеют работники организации, которым это необходимо для исполнения должностных обязанностей. Перечень лиц, имеющих доступ к персональным данным, утверждается правовым актом РАА «РУСАДА»;

– помещения, в которых обрабатываются персональные данные, должны быть оборудованы в соответствии с требованиями законодательства Российской Федерации и обеспечивать необходимый уровень защищенности персональных данных, а также исключать риск несанкционированного доступа с целью хищения или неправомерного использования персональных данных;

– для приема посетителей выделяются зоны ожидания, исключающие несанкционированный доступ к обрабатываемым персональным данным.

7.4. Локальные акты РАА «РУСАДА», регулирующие вопросы обработки персональных данных работников, и по другим аспектам обработки персональных данных, принимаются в развитие настоящей Политики. Политика обработки персональных данных на страницах официального сайта РАА «РУСАДА» в сети «Интернет» (Политика cookies) изложена в приложении к настоящей Политике.

7.5. В целях реализации прав субъектов персональных данных РАА «РУСАДА» при обработке их персональных данных:

– принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации, Кодексом и Международным стандартом по защите неприкосновенности частной жизни и личной информации;

– разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации, Кодексом и Международным стандартом по защите неприкосновенности частной жизни и личной информации;

– разъясняет субъекту персональных данных случаи законной обработки персональных данных, невзирая на отказ в предоставлении согласия или последующий отзыв согласия (например, в случаях начала или продолжения анализа или исследований, связанных с подозрением в нарушении антидопинговых правил; проведения судебного разбирательства, связанного с подозрением в нарушении антидопинговых правил; предъявлением исковых требований (к РАА «РУСАДА» и/или спортсмену), ведение или оспаривание таких требований);

– осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки;

– уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;

– предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами РАА «РУСАДА».

7.6. В целях эффективной организации процессов обработки персональных данных назначается ответственный за организацию обработки персональных данных в РАА «РУСАДА», который в соответствии с установленными полномочиями обеспечивает:

1) внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных;

2) доведение до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных;

3) прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.

4) взаимодействие с государственными органами по вопросам защиты персональных данных.

7.7. В целях защиты персональных данных в процессе их обработки назначается ответственный за безопасность обработки персональных данных в локальной вычислительной сети РАА «РУСАДА» и безопасность обработки персональных данных посредством информационно-телекоммуникационной сети «Интернет», который в соответствии с полномочиями обеспечивает:

– организацию безопасной обработки персональных данных в ЛВС РАА «РУСАДА» и их сбор и обработку посредством информационно-телекоммуникационной сети «Интернет»;

– внутренний контроль за соблюдением оператором и его работниками требований к защите персональных данных при их обработке в локальной вычислительной сети РАА «РУСАДА», и сбора персональных данных посредством информационно-телекоммуникационной сети «Интернет»;

– доведение до сведения работников оператора положения законодательства Российской Федерации и локальных актов, устанавливающих требования к защите персональных данных при их обработке в локальной вычислительной сети РАА «РУСАДА» и сбора персональных данных посредством информационно-телекоммуникационной сети «Интернет»;

– принятие организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.8. Обработка персональных данных в РАА «РУСАДА» осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

7.9. К обработке персональных данных допускаются только те работники РАА «РУСАДА», в должностные обязанности которых входит обработка персональных данных.

Указанные руководители и работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

7.10. Передача персональных данных третьим лицам (в том числе трансграничная передача) осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

Для достижения целей обработки персональных данных и с согласия субъектов персональных данных, РАА «РУСАДА» предоставляет персональные данные и/или поручает их обработку следующим Агентам – третьим лицам, но не ограничиваясь:

– Антидопинговым организациям (в т.ч. Всемирному антидопинговому агентству);

– членам Дисциплинарного антидопингового комитета;

– членам Комитета по терапевтическому использованию;

– подразделению по управлению биологическим паспортом спортсмена – Гентский университет, Бельгия;

– экспертам по биологическому паспорту спортсмена;

– лицам, осуществляющим представительство интересов РАА «РУСАДА» в национальном третейском органе и/или в Спортивном арбитражном суде;

– инспекторам допинг-контроля.

7.11. РАА «РУСАДА» имеет право на обработку персональных данных спортсменов вне зависимости от согласия субъекта персональных данных или его изъятия в следующих случаях, чтобы позволить РАА «РУСАДА»:

– инициировать или проводить расследования в отношении нарушений антидопинговых правил, связанных с субъектом персональных данных;

– проводить или участвовать в судебных разбирательствах в отношении нарушений антидопинговых правил, связанных с субъектом персональных данных;

– осуществлять защиту, доказательства и обоснования в связи с исковыми требованиями предъявляемыми к РАА «РУСАДА» субъектом персональных данных.

7.12. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных статьей 10.1 Федерального закона «О персональных данных».

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных.

7.13. Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.14. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, а также на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в порядке, предусмотренном законодательством Российской Федерации.

7.15. РАА «РУСАДА» вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора, существенным условием которого является обязанность обеспечения исполнителем условий конфиденциальности персональных данных и их безопасности при обработке.

7.16. При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет, РАА «РУСАДА» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.17. Сроки хранения персональных данных в РАА «РУСАДА» определяются в соответствии с законодательством Российской Федерации, Международным стандартом по защите неприкосновенности частной жизни и личной информации и нормативными документами РАА «РУСАДА».

8. Специальные условия обработки персональных данных

8.1. РАА «РУСАДА» обрабатывает персональные данные спортсменов и иных лиц, находящихся под юрисдикцией РАА «РУСАДА», для выполнения возложенных на нее законодательством Российской Федерации функций, полномочий и обязанностей, осуществления прав и законных интересов РАА «РУСАДА», в связи с осуществлением антидопинговой деятельности в роли Национальной антидопинговой организации, предусмотренной Кодексом и Международными стандартами ВАДА, и при соблюдении применимого законодательства Российской Федерации.

8.2. Базы данных информации, содержащих персональные данные граждан Российской Федерации, находятся на территории Российской Федерации, г. Москва и на территории Канады, г. Монреаль, Квебек. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных РАА «РУСАДА» осуществляет трансграничную передачу персональных данных.

8.3. РАА «РУСАДА», как Антидопинговая организация, должна обрабатывать только такой объем персональных данных, который является релевантным и соразмерным для осуществления Антидопинговых мероприятий, в соответствии с Кодексом и Международными стандартами.

8.4. РАА «РУСАДА» должна учитывать различные обстоятельства, в которых она обрабатывает персональные данные, для обеспечения проведения только такой обработки персональных данных, которые требуются для достижения одной из целей, указанных выше. В случаях, когда РАА «РУСАДА» не может самостоятельно определить, является ли обработка необходимой, она должна воздерживаться от обработки персональных данных.

8.5. РАА «РУСАДА» при обработке персональных данных с целью соответствует ли использование Спортсменом Запрещенной субстанции или Запрещенного метода положениям Международного стандарта по терапевтическому использованию, обязана обрабатывать только такой объем персональных данных, который является соразмерным и релевантным для такого определения в соответствии с Кодексом и (или) Международным стандартом по разрешениям на терапевтическое использование.

8.6. РАА «РУСАДА» при обработке персональных данных в целях проведения Тестирования, должна обрабатывать только такой объем персональных данных (включая информацию о местонахождении и разрешения на терапевтическое использование), который является соразмерным и релевантным для проведения Тестирования (т. е., для составления плана отбора Проб, проведения отбора Проб, обработки Проб, транспортировки Проб в лабораторию и аналогичных вопросов) в соответствии с Кодексом и (или) Международным стандартом по тестированию и расследованиям.

8.7. РАА «РУСАДА» при обработке персональных данных с целью проведения расследования и обработки результатов (включая дисциплинарные слушания, апелляции и вынесение судебного решения), должна обрабатывать только такой объем персональных данных, включая, разрешения на терапевтические использования, результаты тестирования, а также информацию и сведения, не носящие аналитический характер, который является соразмерным и релевантным для расследования и выявления одного или нескольких нарушений антидопинговых правил в соответствии с Кодексом и (или) Международным стандартом по обработке результатов и Международным стандартом по тестированию и расследованиям.

8.8. РАА «РУСАДА» вправе обрабатывать персональные данные, относящиеся к Участникам и другим Лицам, для других конкретных целей, при условии, что такие цели связаны исключительно с противодействием допингу и их применимость для этой цели установлена по результатам проведения Антидопинговой организацией документально оформленной оценки.

8.9. Персональные данные, обрабатываемые РАА «РУСАДА», должны обрабатываться достоверно и быть точными, полными и актуальными. РАА «РУСАДА» должна в максимально короткий срок исправлять или изменять любые неверные или неточные персональные данные, принимая во внимание обязательства Спортсменов по предоставлению точной и актуальной информации о себе Антидопинговым организациям, включая предоставление информации о местонахождении.

8.10. РАА «РУСАДА» должна информировать субъектов персональных данных об обработке их персональных данных и сообщать им информацию, указанную в статье 7.1 Международного стандарта по защите неприкосновенности частной жизни и личной информации.

8.11. РАА «РУСАДА» обязана сообщать субъектам персональных данных вышеуказанную информацию до начала или во время сбора персональных данных.

8.12. РАА «РУСАДА», руководствуясь принципами беспристрастности, при обработке персональных данных в рамках Антидопинговых мероприятий, должна предоставить субъекту персональных данных доступ к информации, объясняющей доступным языком цель и процедуры обработки его персональных данных. Данное правило направлено на обеспечение базового понимания такими субъектами персональных данных ролей и сфер ответственности различных организаций, принимающих участие в противодействии допингу в спорте, которые относятся к обработке персональных данных. Ни при каких обстоятельствах РАА «РУСАДА» не должна вводить в заблуждение или дезинформировать субъектов персональных данных о целях обработки их персональных данных. В дополнение к предоставлению такой информации напрямую субъекту персональных данных РАА «РУСАДА» размещает такую информацию на своем веб-сайте и/или других используемых ей онлайн-платформах.

8.13. РАА «РУСАДА» обязана предоставлять вышеуказанную информацию способом и в форме (письменной, устной или иной), позволяющими субъектам персональных данных легко воспринимать ее, с использованием четких и ясных формулировок. РАА «РУСАДА» обязана учитывать возраст и умственные способности субъекта персональных данных, а также местные традиции, обычаи и конкретные обстоятельства обработки персональных данных.

8.14. В исключительных случаях, направление уведомления субъекту персональных данных может быть отложено или приостановлено, если обоснованно считается, что такое уведомление может поставить под угрозу антидопинговое расследование или иным образом привести к нарушению целостности антидопингового процесса. В таких случаях необходимо документально обосновать задержку и предоставить информацию субъекту персональных данных в кратчайшие сроки.

8.15. РАА «РУСАДА» должна обеспечивать, чтобы обработка ею персональных данных должна быть прозрачной для Участников, невзирая на необходимость временного непредставления субъекту персональных данных определенной информации, относящейся к Антидопинговым мероприятиям, а именно, информации о запланированном Тестировании, расследованиях и разбирательствах в связи с нарушениями антидопинговых правил, в целях сохранения целостности антидопингового процесса. Аналогичным образом, уведомление субъекта персональных данных также может быть необходимо временно приостановить, если предоставление информации может поставить под угрозу продолжающееся или ожидаемое расследование связанной с допингом деятельности, осуществляемой Антидопинговой организацией или правоохранительными органами. Своевременное предоставление необходимой информации субъектам персональных данных имеет важное значение, принимая во внимание серьезные неблагоприятные последствия, которые могут возникнуть в случае признания спортсменов или персонала спортсмена совершившими нарушение антидопинговых правил.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

9.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или антидопинговым законодательством Российской Федерации или Кодексом и Международными стандартами;

– РАА «РУСАДА» не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных», иными федеральными законами или Международным стандартом по защите неприкосновенности частной жизни и личной информации;

– иное не предусмотрено иным соглашением между РАА «РУСАДА» и субъектом персональных данных.

9.3. РАА «РУСАДА» обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

10. Раскрытие персональных данных

10.1. РАА «РУСАДА» не раскрывает персональные данные субъектов персональных данных другим антидопинговым организациям, за исключением случаев, когда такое раскрытие необходимо для предоставления Антидопинговым организациям возможности выполнения обязательств, установленных Кодексом и Международными стандартами, в соответствии с применимым законодательством о защите персональных данных и неприкосновенности частной жизни (например, для проведения соревновательного и внесоревновательное тестирования в отношении Спортсмена).

10.2. РАА «РУСАДА» не должно раскрывать персональные данные субъектов персональных данных другим антидопинговым организациям в случае, если:

– у принимающих антидопинговых организаций отсутствует право, полномочия или необходимость получения персональных данных;

– имеются доказательства того, что принимающие антидопинговые организации не соблюдают или не могут соблюдать Международный стандарт по защите неприкосновенности частной жизни и личной информации;

– применимое законодательство или ограничения, наложенные уполномоченным надзорным органом, запрещают антидопинговой организации раскрывать персональные данные;

– раскрытие информации может поставить под угрозу продолжающееся расследование нарушений антидопинговых правил.

В случае наличия у Антидопинговой организации сомнений в том, что другая Антидопинговая организация полноценно соблюдает данный Международный стандарт, она должна сообщить о своих сомнениях Антидопинговой организации и ВАДА в кратчайшие сроки.

10.3. Кроме раскрытия информации, указанного в статьях 10.1 и 10.2 выше, РАА «РУСАДА» вправе раскрывать персональные данные Третьим сторонам, если такое раскрытие:

– требуется применимым законом, подзаконным актом или обязательным судопроизводством;

– осуществляется с информированного, явно выраженного согласия соответствующего Участника;

– требуется для оказания содействия правоохранительным, государственным или другим органам власти в выявлении, расследовании или судебном преследовании уголовно наказуемого преступления, нарушения правил профессиональной этики или нарушения Кодекса, при условии, что персональные данные являются обоснованно релевантной информацией для рассматриваемого преступления или нарушения и не могут быть получены иным образом соответствующими органами.

11. Публичное обнародование

11.1. В случаях и в порядке, установленных Кодексом и Общероссийскими антидопинговыми правилами, РАА «РУСАДА» вправе/обязана публично обнародовать информацию о возможном нарушении спортсменом или иным лицом Антидопинговых правил и/или информацию о принятых решениях по делу о нарушении Антидопинговых правил посредством опубликования соответствующей информации на своем официальном сайте.

12. Обеспечение безопасности персональных данных

12.1. РАА «РУСАДА» защищает обрабатываемые персональные данные, применяя все необходимые меры безопасности, включая правовые, организационные, технические и иные меры, для предотвращения нарушения требований безопасности.

12.2. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

12.3. Доступ работников РАА «РУСАДА» к персональным данным осуществляется на основе принципа служебной необходимости и в соответствии с их функциями и сферами ответственности только после подписания работником обязательств по сохранению конфиденциальности персональных данных.

12.4. РАА «РУСАДА», предоставляя персональные данные Агентам в связи с Антидопинговыми мероприятиями, применяет к ним соответствующие меры контроля, включая договорные и технические меры контроля в целях защиты и неприкосновенности персональных данных, и обеспечивая, чтобы персональные данные обрабатывались только от имени РАА «РУСАДА» или в пределах полномочий или поручений, предоставленных такому Агенту, в зависимости от обстоятельств.

12.5. РАА «РУСАДА» выбирает для сотрудничества только Агентов, предоставляющих достаточные гарантии в соответствии с действующим законодательством и Международным стандартом по защите неприкосновенности частной жизни и личной информации в отношении мер технической безопасности и организационных мер, регулирующих проводимую обработку персональных данных.

12.6. В случае нарушения требований безопасности РАА «РУСАДА» обязана уведомить о нем затронутых им субъектов персональных данных, если это нарушение может существенно повлиять на права и законные интересы таких лиц. Информация должна быть предоставлена в кратчайшие сроки после того, как РАА «РУСАДА» станет известно о Нарушении требований безопасности, и должна включать характер нарушения, возможные негативные последствия для таких лиц и меры по устранению последствий, которые были или будут предприняты им. РАА «РУСАДА» обязана фиксировать Нарушения требований безопасности, включая факты, связанные с нарушением, его последствия и принятые меры по устранению последствий.

12.7. С целью снижения рисков нарушений безопасности персональных данных РАА «РУСАДА» регулярно проводит внутренний аудит процедур обработки персональных данных для определения соразмерности и рисков проводимой обработки, а также проводит оценку используемых мер безопасности, включая меры обеспечения конфиденциальности по умолчанию.

13. Хранение персональных данных и их уничтожение

13.1. РАА «РУСАДА» хранит персональные данные в соответствии со сроками, установленными законодательством Российской Федерации для хранения персональных данных работников и Международным стандартом по защите неприкосновенности частной жизни и личной информации (приложение А).

13.2. К различным типам персональных данных могут применяться различные сроки хранения с учетом целей их обработки в рамках Антидопинговых мероприятий, включая предоставление разрешений на терапевтическое использование, тестирование, расследование нарушений антидопинговых правил и применение санкций за такие нарушения.

13.3. РАА «РУСАДА» хранит только те персональные данные, которые ей необходимы для выполнения обязательств, установленных российским законодательством в отношении персональных данных работников, а также Кодексом или Международным стандартом, или для целей судопроизводства. После прекращения использования персональных данных для этих целей они должны быть удалены, уничтожены или обезличены без возможности восстановления.

13.4. В целях безопасного хранения и уничтожения персональных данных РАА «РУСАДА» разрабатывает и принимает соответствующие локальные нормативные акты.

14. Заключительные положения

14.1. Ответственность за нарушение требований законодательства Российской Федерации, Международного стандарта по защите неприкосновенности частной жизни и личной информации и нормативных документов РАА «РУСАДА» в области персональных данных определяется в соответствии с законодательством Российской Федерации.

14.2. Политика является общедоступным документом и подлежит размещению на официальном сайте РАА «РУСАДА».